Una transazione Bitcoin avanza per gradini : 0 conferme all'invio, 1 conferma dopo il primo blocco che la include (in media 10 minuti), 6 conferme dopo circa un'ora. Questa progressione è familiare a ogni utente, ma resta misteriosa. Perché aspettare, dato che la transazione è tecnicamente « nella blockchainBlockchainRegistro pubblico condiviso che annota tutte le transazioni Bitcoin in blocchi collegati crittograficamente fra loro. Ogni partecipante della rete ne conserva una copia.Vedi nel lessico → » dalla prima inclusione ?
La risposta sta nella finalità probabilistica di Bitcoin. Un blocco può essere soppiantato da una catena concorrente più lunga (riorganizzazione). Più una transazione è sepolta sotto blocchi aggiuntivi, più il costo economico di una riorganizzazione diventa proibitivo. Una conferma basta per un caffè, sei per un prelievo da exchangeExchange (piattaforma di scambio)Servizio che permette di acquistare, vendere e scambiare cripto contro monete fiat. Esempi : Kraken, Coinbase, Bitstamp, Bitvavo. La maggior parte è custodial.Vedi nel lessico →, tre o sei per un appartamento secondo i protocolli notarili emergenti.
Questo articolo scompone cos'è una conferma, calcola la probabilità di riorganizzazione a ogni gradino, spiega perché un commerciante può accettare zero conferme (e quando è pericoloso), distingue Lightning (finalità immediata per game-theory) dall'on-chain, e dà soglie pratiche per contesto (caffè, acquisto medio, trasferimento importante, immobiliare).
Una conferma, cos'è esattamente
La parola « conferma » è ingannevole. Suggerisce che un'autorità validi la transazione, come una banca validerebbe un bonifico. In realtà, su Bitcoin, una conferma è un fatto passivo : è il numero di blocchi minati dopo (e incluso) quello che contiene la tua transazione.
Lo svolgimento è limpido in quattro tempi.
- Diffusione (0 conferma). Firmi e diffondi la transazione. Entra nel mempool dei nodi che la ricevono. Esiste ma non è in alcun blocco.
- Inclusione (1 conferma). Un minerMinerComputer o farm di computer che risolve il puzzle crittografico necessario per aggiungere un nuovo blocco alla blockchain, in cambio di una ricompensa in bitcoin.Vedi nel lessico → trova un blocco valido che include la tua transazione tra ~2 500 altre. Diffonde quel blocco alla rete. Tutti i nodi verificano la sua validità secondo le regole di consenso, lo aggiungono alla loro copia di catena, e marcano la tua transazione come « 1 conferma ».
- Impilamento (2, 3, ... conferme). Ogni blocco minato dopo quello che ti contiene aggiunge 1 conferma. Il ritmo medio è 1 blocco ogni 10 minuti, ma la distribuzione reale è esponenziale : si osservano regolarmente blocchi in 1 minuto e buchi di 40 minuti. In media, 6 conferme richiedono ~60 minuti, ma questo ritardo può essere 30 minuti o 2 ore secondo la fortuna.
- Verifica automatica. Ogni nodoNodo (node)Computer che esegue il software Bitcoin e partecipa alla rete validando blocchi e transazioni. Un « full node » conserva una copia completa della blockchain.Vedi nel lessico → Bitcoin verifica permanentemente che la sua copia della catena rispetti le regole di consenso : firme valide, importi coerenti, nessuna doppia spesa, proof-of-work valido per ogni blocco. Se arriva una catena più lunga, il nodo passa a essa. Questa verifica permanente decentralizzata dà senso alle conferme.
Tre conseguenze da integrare.
- Nessuno accorda le conferme. Nessun attore dice « OK, valido ». Le conferme sono solo un contatore : quanti blocchi sono stati minati dopo il tuo. Questo contatore traduce lo sforzo di calcolo cumulato che un attaccante dovrebbe rifare per riscrivere la storia.
- Una transazione non è mai persa nella blockchainBlockchainRegistro pubblico condiviso che annota tutte le transazioni Bitcoin in blocchi collegati crittograficamente fra loro. Ogni partecipante della rete ne conserva una copia.Vedi nel lessico →. Una volta confermata, resta per sempre. L'unico modo di « annullarla » sarebbe che una catena alternativa più lunga, senza la tua transazione, diventi la catena ufficiale (riorganizzazione, cf. sezione seguente).
- Il walletWallet (portafoglio)Software o dispositivo che gestisce le tue chiavi Bitcoin e permette di firmare le transazioni. Un wallet non « contiene » davvero i tuoi bitcoin, contiene le chiavi che dimostrano che ne sei proprietario.Vedi nel lessico → è solo un lettore. Quando il tuo wallet mostra « 3 conferme », interroga un nodo Bitcoin (il suo o quello di Electrum/MempoolMempoolArea di attesa in cui le transazioni Bitcoin sostano prima di essere incluse in un blocco. Più la mempool è piena, più aumentano le commissioni necessarie.Vedi nel lessico →/il tuo fornitore) che risponde « la tua transazione è nel blocco 875 432, il blocco attuale è 875 435, quindi 3 conferme ». Se il wallet è disconnesso o il nodo mente, la visualizzazione è falsa, ma la blockchain stessa resta autorevole.
Perché aspettare : la riorganizzazione di catena
Se una conferma è solo un blocco minato dopo il tuo, perché aspettarne 6 o 100? Per una ragione : la riorganizzazione di catena, o « reorgReorg (riorganizzazione)Evento raro in cui una catena più lunga sostituisce gli ultimi blocchi. Le transazioni interessate devono essere riminate. Per questo si attendono più conferme.Vedi nel lessico → ». Capire questo meccanismo è capire tutta la sicurezza Bitcoin.
Lo scenario di base è semplice. Due minerMinerComputer o farm di computer che risolve il puzzle crittografico necessario per aggiungere un nuovo blocco alla blockchain, in cambio di una ricompensa in bitcoin.Vedi nel lessico → trovano un blocco valido quasi simultaneamente, a 30 secondi di distanza, in posti diversi del mondo. Per qualche secondo, due versioni della blockchainBlockchainRegistro pubblico condiviso che annota tutte le transazioni Bitcoin in blocchi collegati crittograficamente fra loro. Ogni partecipante della rete ne conserva una copia.Vedi nel lessico → coesistono : la catena A (che contiene il blocco del miner di Tokyo) e la catena B (che contiene il blocco del miner di San Paolo). Ogni nodoNodo (node)Computer che esegue il software Bitcoin e partecipa alla rete validando blocchi e transazioni. Un « full node » conserva una copia completa della blockchain.Vedi nel lessico → adotta la prima che riceve. La rete è temporaneamente « divisa ».
La regola di consenso Bitcoin risolve questa ambiguità : la catena valida è quella che accumula più lavoro (proof-of-work). Al blocco successivo, un miner da qualche parte estende la catena A o la catena B. Diciamo che estende la A. Ora la catena A ha un blocco di vantaggio. Per regola, tutti i nodi passano alla A. Il blocco della catena B è « orfano ». Le transazioni che conteneva, se non erano anche nella catena A, tornano nel mempoolMempoolArea di attesa in cui le transazioni Bitcoin sostano prima di essere incluse in un blocco. Più la mempool è piena, più aumentano le commissioni necessarie.Vedi nel lessico →.
Ecco cos'è una reorg. Concretamente, quattro conseguenze.
- Se la tua transazione era solo nel blocco orfano, ridiventa non confermata. È ancora valida, resterà nel mempool, sarà inclusa in un futuro blocco. Ma la « conferma » che avevi è evaporata.
- Se la tua transazione era in entrambi i blocchi (caso più frequente in pratica, poiché i miner pescano dallo stesso mempool), nessun cambiamento. È confermata nella catena vincente.
- Un attore malevolo può intenzionalmente provocare una reorg : è l'attacco « 51 % » o « doppia spesa ». L'attaccante mina segretamente una catena parallela più lunga che esclude la sua stessa transazione uscente. Quando la pubblica, la rete passa a essa. La vittima, che credeva di aver ricevuto un pagamento confermato, vede la transazione annullata.
- Più una transazione ha conferme, più una reorg per annullarla costa caro. Per reversare una transazione confermata 1 volta, bisogna minare segretamente 2 blocchi. Per 6 conferme, minarne 7 più rapidamente di quanto il resto della rete mini i suoi 6. Per 100 conferme, minarne 101 più rapidamente. A ogni conferma supplementare, lo sforzo cresce geometricamente.
In pratica, le reorg su Bitcoin sono estremamente rare e sempre superficiali. Dal 2013, nessuna reorg ha superato 1 o 2 blocchi. Strumenti come mempool.space le contano quasi in tempo reale. L'ultima reorg di 6 blocchi sulla rete principale risale al 2010, prima che Bitcoin avesse un vero valore economico. Da allora, i miner sono troppo numerosi, troppo ben distribuiti e troppo investiti perché una tale profondità sia raggiungibile.
Probabilità di reorg secondo l'hashrate attaccante
Satoshi NakamotoSatoshi NakamotoPseudonimo del creatore (o collettivo) dietro Bitcoin. Attivo sui forum dal 2008 al 2011, poi sparito senza rivelare la propria identità. Detiene circa 1,1 milioni di BTC mai movimentati.Vedi nel lessico → ha calcolato nella sezione 11 del whitepaperWhitepaper (libro bianco)Documento fondatore di 9 pagine pubblicato da Satoshi Nakamoto il 31 ottobre 2008, "Bitcoin: A Peer-to-Peer Electronic Cash System". Descrive il funzionamento della rete prima del lancio nel gennaio 2009.Vedi nel lessico → (2008) la probabilità che un attaccante con la frazione q dell'hashrateHashratePotenza di calcolo totale dispiegata dai miner, misurata in hash al secondo (EH/s, exahash). Più l'hashrate è alto, più la rete è costosa da attaccare.Vedi nel lessico → totale possa riscrivere n blocchi. Il calcolo è rigoroso (distribuzione di Poisson) e resta valido nel 2026. La tabella qui sotto dà le probabilità pratiche.
| Conferme (n) | Attaccante al 10 % | Attaccante al 25 % | Attaccante al 40 % |
|---|---|---|---|
| 1 | 20,5 % | 45,0 % | 72,0 % |
| 3 | 1,3 % | 13,2 % | 49,5 % |
| 6 | 0,02 % | 1,5 % | 23,0 % |
| 10 | 0,00001 % | 0,13 % | 9,1 % |
| 30 | ~10^-19 | ~10^-10 | 0,06 % |
| 100 | ~10^-60 | ~10^-34 | ~10^-9 |
Tre letture importanti di questa tabella.
- Per un attaccante piccolo (10 % dell'hashrate, cioè ~75 EH/s nel 2026), 6 conferme rendono l'attacco quasi impossibile (1 possibilità su 5 000). Oltre le 10 conferme, si entra nel territorio delle probabilità astronomicamente basse. Per questo lo standard storico « 6 conferme » è solido per la grande maggioranza dei casi.
- Per un attaccante medio (25 %, cioè ~190 EH/s), bisogna salire a 10-30 conferme per raggiungere la stessa sicurezza. Nessuna entità nota detiene il 25 % dell'hashrate Bitcoin nel 2026 (il più grande pool, Foundry USA, raggiunge picchi del ~28 % con cali regolari, e non è comunque un attore singolo ma una coordinazione di minerMinerComputer o farm di computer che risolve il puzzle crittografico necessario per aggiungere un nuovo blocco alla blockchain, in cambio di una ricompensa in bitcoin.Vedi nel lessico → indipendenti).
- Per un attaccante al 40 %, il costo diventa gigantesco anche a 100 conferme, ma resta teoricamente non nullo. Per questo nessuna catena proof-of-work offre finalità assoluta al 100 %. La sicurezza Bitcoin si basa sull'impossibilità economica dell'attacco, non sulla sua impossibilità matematica.
Tre aggiunte pratiche per interpretare bene questi numeri.
- Il costo opportunità di un attaccante al 51 % è colossale. Per attaccare al 51 %, bisogna possedere o noleggiare ~380 EH/s di hashrate, cioè l'equivalente di 4 milioni di Bitmain S21 Pro. Capex ~10 miliardi EUR. Durante l'attacco, l'attaccante non mina più per la rete onesta, quindi perde le sue ricompense di blocco (~3 BTC × 6 blocchi/h × 24 h = ~430 BTC al giorno, ~25 milioni EUR al giorno). Per un attacco credibile che mira a ~10 conferme, bisogna tenere 2-3 ore, cioè ~3 milioni EUR di costo diretto. Da aggiungere a capex e al probabile crollo del prezzo del BTC (reazione di mercato all'attacco).
- Il calcolo di SatoshiSatoshi (sat)La più piccola unità di bitcoin. 1 BTC = 100 milioni di satoshi. Nome ispirato al creatore. Nel 2026, ragionare in sat diventa abituale man mano che il prezzo di un BTC sale.Vedi nel lessico → suppone un attaccante onesto sul resto. In pratica, i pool di miningMiningProcesso di validazione dei blocchi tramite proof of work. Per come è progettato, consuma elettricità : è proprio questo che mette in sicurezza la rete.Vedi nel lessico → sono sorvegliati in tempo reale e ogni concentrazione sospetta (oltre il 33 %) scatena migrazioni volontarie di hasher verso altri pool. L'hashrate onesto è quindi autoregolato.
- La tabella suppone che la transazione dell'attaccante sia nel blocco 1 della sua catena segreta. Se è nel blocco 5, il calcolo cambia : l'attaccante deve non solo avere 5 blocchi in riserva, ma anche continuare a minare mentre la catena onesta si allunga. Più recente è la transazione presa di mira lato attaccante, più complicato è l'attacco.
Standard secondo il contesto : quanto aspettare
La teoria probabilistica dà la sicurezza astratta. La pratica risponde alla domanda : quante conferme per il mio caso concreto? La griglia seguente riflette gli usi osservati nel 2026 e incrocia quattro parametri : importo in gioco, irreversibilità del bene scambiato, fiducia nella controparte, urgenza.
| Contesto | Importo tipico | Conferme | Tempo previsto | Giustificazione |
|---|---|---|---|---|
| Pagamento caffè, pasto | 5-50 EUR | 0 (Lightning preferito) | Istantaneo | Rischio commerciante : cedere un bene a 10 EUR per un rischio di doppia spesa allo 0,1 % = perdita attesa 0,01 EUR. Accettato. |
| Vendita P2PP2P (peer-to-peer)Scambio diretto fra due persone, senza piattaforma centralizzata in mezzo. Bisq, HodlHodl e AgoraDesk sono piattaforme P2P.Vedi nel lessico → bene mobile (bici, console) | 100-1 000 EUR | 1-3 | 10-30 min | Il venditore aspetta mentre l'acquirente beve un caffè. Rischio reale di attacco trascurabile a questo livello di importo. |
| Prelievo exchangeExchange (piattaforma di scambio)Servizio che permette di acquistare, vendere e scambiare cripto contro monete fiat. Esempi : Kraken, Coinbase, Bitstamp, Bitvavo. La maggior parte è custodial.Vedi nel lessico → (Kraken, Binance) standard | 500-50 000 EUR | 3 | ~30 min | Standard 2026 dei grandi exchange. Compromesso sicurezza/esperienza utente. |
| Prelievo exchange grosse somme | 50 000+ EUR | 6-30 | 1-5 h | Coinbase CustodyCustodyLa custodia dei fondi. Vedi self-custody e custodial nella sezione dedicata più in basso.Vedi nel lessico →, Kraken VIP, ecc. esigono spesso 6 conferme da 10 000 USD e fino a 30 oltre 1 000 000 USD. |
| OTCOTC (Over The Counter)Transazione di importo elevato eseguita fuori order book, fra due parti tramite un broker. Tipicamente per volumi oltre i 100 000 EUR.Vedi nel lessico → tra imprese | 100 000+ EUR | 6 minimo | 1 h minimo | Standard storico. Spesso escrow di attesa formale prima del rilascio. |
| Trasferimento verso cold storageCold storageConservazione di bitcoin su un wallet offline, non connesso a Internet. Massima sicurezza per le somme che non spendi.Vedi nel lessico → personale | qualsiasi importo | 6 (controllo visivo) | 1 h | Nessun problema di doppia spesa (sei emittente e ricevente), ma si aspettano 6 per confermare che la transazione è definitiva prima di scartare la bozza firmata. |
| Transazione immobiliare, notaio | 100 000+ EUR | 100 (~17 h) | Mezza giornata | Standard giuridico conservativo. Il notaio firma l'atto solo dopo conferma crittografica molto solida. |
Tre osservazioni utili su questa tabella.
- Lo standard « 6 conferme » è storico ma spesso sovradimensionato. Risale al 2010 quando l'hashrateHashratePotenza di calcolo totale dispiegata dai miner, misurata in hash al secondo (EH/s, exahash). Più l'hashrate è alto, più la rete è costosa da attaccare.Vedi nel lessico → era di qualche TH/s e un attaccante unico poteva teoricamente emergere. Nel 2026, a 750 EH/s ripartiti su 12+ pool indipendenti, 3 conferme bastano largamente per il 99 % dei casi correnti. Ma poiché la consuetudine è radicata e il costo di aspettare 30 minuti in più è basso, 6 resta la norma conservativa.
- L'asimmetria rischio/costo domina. Per un caffè da 5 EUR, perdere la transazione (doppia spesa) costa 5 EUR. Aspettare 1 conferma costringe il cliente a rimanere lì 10 minuti. Il commerciante decide « accetto 0 conf ». Per un prelievo da 50 000 EUR, perdere la transazione costa 50 000 EUR. Aspettare 30 minuti in più non costa quasi nulla. L'exchange decide per 3 conferme.
- Conoscere la controparte cambia tutto. Se il venditore P2P è tuo cugino, 0 conferma basta (non lo sospetti di doppia spesa). Se è uno sconosciuto LocalBitcoins, aspetti 3. Questa dimensione « fiducia » non appare in alcuna formula di SatoshiSatoshi (sat)La più piccola unità di bitcoin. 1 BTC = 100 milioni di satoshi. Nome ispirato al creatore. Nel 2026, ragionare in sat diventa abituale man mano che il prezzo di un BTC sale.Vedi nel lessico →, ma è essa che domina in pratica per i piccoli importi.
Finalità economica vs crittografica : il vero quadro
La discussione sulle conferme nasconde una distinzione concettuale fondamentale : la finalità crittografica non esiste su Bitcoin, esiste solo la finalità economica. Capire questa sfumatura evita molte confusioni.
La finalità crittografica sarebbe l'idea che in un momento preciso, una transazione diventa matematicamente impossibile da annullare. È ciò che offrono certe catene proof-of-stake come Ethereum (con i suoi blocchi « finalized » firmati da 2/3 dei validatori) o le catene BFT (Cosmos, Algorand). Su Bitcoin, mai. La probabilità di reversare una transazione decresce esponenzialmente con le conferme, ma non diventa mai strettamente zero.
La finalità economica è l'idea che in un momento preciso, il costo di attaccare una transazione supera qualsiasi guadagno ragionevole. Concretamente : se reversare una transazione costa 25 milioni EUR di hashrateHashratePotenza di calcolo totale dispiegata dai miner, misurata in hash al secondo (EH/s, exahash). Più l'hashrate è alto, più la rete è costosa da attaccare.Vedi nel lessico → sacrificato e la transazione riguarda 50 000 EUR, l'attacco è economicamente assurdo. Oltre 6-10 conferme, ogni transazione sotto qualche milione di euro è in finalità economica. Oltre 100 conferme, ogni transazione di qualche miliardo di euro lo è anche.
Tre implicazioni pratiche.
- Bitcoin non è inferiore alle blockchainBlockchainRegistro pubblico condiviso che annota tutte le transazioni Bitcoin in blocchi collegati crittograficamente fra loro. Ogni partecipante della rete ne conserva una copia.Vedi nel lessico → a finalità crittografica, fa una scommessa diversa. Ethereum dice « dopo 32 epoche di validazione, è matematicamente finale ». Bitcoin dice « dopo 6 blocchi, è economicamente intoccabile, e basta ». La scommessa Bitcoin è che nessun attaccante razionale pagherà 25 milioni per guadagnarne 50 000. La storia gli dà ragione da 17 anni.
- La finalità economica evolve con l'hashrate e il prezzo. Più l'hashrate è elevato (EH/s), più un attacco costa caro. Più il prezzo del BTC sale, più le ricompense sacrificate dall'attaccante durante l'attacco costano caro. Nel 2010, Bitcoin era matematicamente vulnerabile perché l'hashrate era basso. Nel 2026, è economicamente invulnerabile a ogni attacco sotto diverse decine di miliardi EUR.
- Lightning offre una finalità immediata sotto una garanzia economica diversa. Un pagamento Lightning è definitivo nel secondo in cui il destinatario ne conferma la ricezione (prova di pagamento). Questa finalità si basa sul fatto che i canali Lightning sono garantiti da UTXOUTXO (Unspent Transaction Output)« Pezzo » di bitcoin ricevuto e non ancora speso. Un wallet non ha un unico saldo, ha una collezione di UTXO la cui somma costituisce il saldo.Vedi nel lessico → Bitcoin in multisigMultisig (multi-firma)Configurazione in cui una transazione deve essere firmata da più chiavi indipendenti per essere valida (ad esempio 2 chiavi su 3). Riduce il rischio che un singolo furto di chiave faccia perdere i fondi.Vedi nel lessico → : se qualcuno bara, la vittima può recuperare i suoi fondi tramite una « justice transaction » nella finestra di challenge (tipicamente 144 blocchi, cioè ~24 h). È una finalità condizionale ma immediata, perfetta per i pagamenti quotidiani dove bisogna partire in fretta col caffè.
Tabella riepilogativa di questa differenza filosofica.
| Aspetto | Bitcoin on-chain | Lightning |
|---|---|---|
| Tipo di finalità | Economica, progressiva | Condizionale, immediata |
| Tempo | 10 min-17 h secondo il contesto | ~2 secondi |
| Garanzia sottostante | Costo d'attacco > guadagno | Meccanismo di penalità su multisig |
| Tetto ragionevole per pagamento | Illimitato | ~5 000 EUR nel 2026 (dimensione canali) |
| Caso d'uso | Patrimonio, exchangeExchange (piattaforma di scambio)Servizio che permette di acquistare, vendere e scambiare cripto contro monete fiat. Esempi : Kraken, Coinbase, Bitstamp, Bitvavo. La maggior parte è custodial.Vedi nel lessico →, immobiliare | Caffè, P2PP2P (peer-to-peer)Scambio diretto fra due persone, senza piattaforma centralizzata in mezzo. Bisq, HodlHodl e AgoraDesk sono piattaforme P2P.Vedi nel lessico →, e-commerce quotidiano |
Falsi scenari da evitare e reorg storiche
Tre credenze erronee circolano sulle conferme Bitcoin e creano altrettante cattive decisioni. Smontarle aiuta a ragionare giusto.
- Falso n°1 : « 0 conferma è totalmente sicuro se vedo la transazione nel mempoolMempoolArea di attesa in cui le transazioni Bitcoin sostano prima di essere incluse in un blocco. Più la mempool è piena, più aumentano le commissioni necessarie.Vedi nel lessico →. » Falso. Finché la transazione non è in un blocco, l'emittente può tecnicamente diffondere una transazione concorrente più vantaggiosa per i minerMinerComputer o farm di computer che risolve il puzzle crittografico necessario per aggiungere un nuovo blocco alla blockchain, in cambio di una ricompensa in bitcoin.Vedi nel lessico → (meccanismo RBFRBF (Replace-By-Fee)Meccanismo che permette di sostituire una transazione non confermata con una nuova a commissioni più alte, per accelerarla.Vedi nel lessico →, replace-by-fee). Questa transazione concorrente è una « doppia spesa » : spende gli stessi input verso un altro indirizzo. Se entra in blocco prima della tua, non hai ricevuto nulla. Rischio reale ma limitato : l'emittente deve essere malevolo e tecnicamente competente. Accettabile per 10 EUR di caffè, pericoloso per 5 000 EUR.
- Falso n°2 : « Una transazione non confermata da 24 h è bloccata definitivamente, i miei fondi sono persi. » Falso. Una transazione non confermata è solo in attesa, sia perché le sue commissioni sono troppo basse, sia perché il mempool è saturo. Tre esiti : viene confermata più tardi (mempool si svuota), viene « bumpata » via RBF o CPFPCPFP (Child Pays For Parent)Alternativa a RBF in cui una transazione figlia con commissioni alte trascina fuori dalla mempool la sua transazione padre bloccata.Vedi nel lessico → (cf. articolo commissioni), o scade dopo ~14 giorni e i nodi la eliminano, liberando gli input. In tutti i casi, i fondi non lasciano mai l'indirizzo d'origine senza firma valida.
- Falso n°3 : « Il mio exchangeExchange (piattaforma di scambio)Servizio che permette di acquistare, vendere e scambiare cripto contro monete fiat. Esempi : Kraken, Coinbase, Bitstamp, Bitvavo. La maggior parte è custodial.Vedi nel lessico → ha confermato la ricezione, quindi è definitivo. » Falso con sfumatura. La maggior parte degli exchange accredita il saldo interno prima delle conferme on-chain per migliorare l'UX. Ma bloccano il prelievo finché non raggiungono la loro soglia interna (3 o 6 conferme). In caso di reorgReorg (riorganizzazione)Evento raro in cui una catena più lunga sostituisce gli ultimi blocchi. Le transazioni interessate devono essere riminate. Per questo si attendono più conferme.Vedi nel lessico →, il tuo deposito può essere annullato anche se è mostrato « accreditato ». È accaduto a utenti di Bitfinex nel 2014 e a qualche exchange su forkFork (soft fork, hard fork)Modifica delle regole del protocollo. Un soft fork resta compatibile con i vecchi nodi (SegWit, Taproot); un hard fork crea una catena separata (Bitcoin Cash nel 2017).Vedi nel lessico → contestati. La regola prudente : non fare trading / prelevare finché l'exchange non ha raggiunto la sua soglia interna di conferma.
Sul lato reorg storiche, due episodi documentati su Bitcoin segnano gli animi.
- Reorg dell'11 marzo 2013 (24 blocchi, la peggiore mai osservata). Un bug di compatibilità tra Bitcoin 0.7 e 0.8 ha temporaneamente scisso la rete. Per ~6 h, due catene sono coesistite. Gli sviluppatori hanno coordinato l'adesione alla catena 0.7. Bilancio : una sola transazione fraudolenta ha approfittato di una doppia spesa (OKPay, ~10 000 USD), che è stata rimborsata volontariamente qualche giorno dopo. Nessuna perdita utente finale.
- Reorg occasionali da 1-2 blocchi (diverse all'anno). Statistiche mempool.spacemempool.spaceExplorer Bitcoin open source di riferimento nel 2026. Visualizzazione di blocchi, commissioni e mempool. Lanciato da Wiz e dal team mempool.space.Vedi nel lessico → su 2024-2025 : ~5-10 reorg di 1 blocco all'anno, 1 o 2 reorg di 2 blocchi all'anno, 0 reorg di 3 blocchi o più. Una reorg di 1 blocco minaccia solo le transazioni a 0 o 1 conferma, che corrisponde proprio alla zona dove gli standard per contesto raccomandano la maggiore prudenza.
Accanto, certe catene proof-of-work con meno hashrateHashratePotenza di calcolo totale dispiegata dai miner, misurata in hash al secondo (EH/s, exahash). Più l'hashrate è alto, più la rete è costosa da attaccare.Vedi nel lessico → hanno subito reorg profonde in attacco reale. Bitcoin Gold ha conosciuto una doppia spesa da 18 milioni USD via una reorg di 22 blocchi nel 2018. Ethereum Classic ha subito 3 attacchi 51 % nel 2020, tra cui una reorg di 4 000+ blocchi. Queste catene hanno in comune un hashrate molto inferiore a Bitcoin (meno dell'1 %) e l'uso dello stesso algoritmo di hashing di catene più grosse (che permette di noleggiare hashrate altrove per attaccare). Bitcoin sfugge a entrambe le debolezze : hashrate massiccio e algoritmo SHA-256SHA-256Algoritmo di hash utilizzato da Bitcoin per la proof of work e l'hashing dei blocchi. Produce un'impronta a 256 bit (64 caratteri esadecimali).Vedi nel lessico → di cui l'immensa maggioranza della capacità mondiale è dedicata a Bitcoin stesso.
Avvertenza
Contenuto esclusivamente educativo e informativo: né consulenza d'investimento, né fiscale o legale. Bitcoin comporta rischi importanti, tra cui una forte volatilità e la possibile perdita del capitale investito. Ogni lettore resta responsabile delle proprie decisioni; in caso di dubbio, consultare un professionista qualificato nella propria giurisdizione.
Per approfondire
Capire le conferme Bitcoin illumina tutta la meccanica on-chain. Per scavare ogni mattone :
- Inviare e ricevere Bitcoin : la meccanica passo-passo che produce le transazioni da confermare.
- Commissioni e mempool Bitcoin : perché il tempo di conferma dipende anche dalle commissioni pagate, e come ottimizzarle.
- Il Lightning Network : il layer 2 che rende le conferme on-chain inutili per i pagamenti quotidiani.
- Far girare il proprio nodo Bitcoin : verificare le proprie conferme senza dipendere da un esploratore terzo.
Per ricollocare le conferme nel percorso globale :
- Usare Bitcoin : panoramica del quotidiano Bitcoin dove le conferme ritmano l'attesa on-chain.
- Conservare Bitcoin : perché aspettare 6 conferme prima di scartare la bozza firmata di un invio verso cold storageCold storageConservazione di bitcoin su un wallet offline, non connesso a Internet. Massima sicurezza per le somme che non spendi.Vedi nel lessico →.